Black Friday i "święta wyprzedaży" okazją dla hakerów
Za nami chiński Dzień Singla z licznymi promocjami w AliExpress, a przed nami Black Friday oraz Cyber Monday, będące okresem największych wyprzedaży sezonowych. Listopad dla fana zakupów – w szczególności tych online – stał się miesiącem, na który czeka cały rok
Niestety, szał zakupów próbują wykorzystać hakerzy, licząc na nieuważność internautów. Z badań Check Point Research wynika, że w ostatnich sześciu tygodniach liczba złośliwych e-sklepów wzrosła aż o 178%. Przestępcy stawiają również na kampanie spamowe, licząc na przejęcie naszych danych finansowych.
Szał kliknięć, Dzień Singla, Black Friday oraz Cyber Monday – to największe światowe święta wyprzedażowe, na które czekają konsumencie z całego świata. Jak przewiduje firma Adobe, w tym roku wartość zakupów online podczas listopadowego okresu wyprzedażowego ma osiągnąć rekordowe 910 miliardów dolarów!
Rosnące trendy zakupowe są również gratką dla hakerów, którzy przez ostatnie tygodnie przygotowywali się do wykorzystania wyprzedaży dla własnych niecnych celów. Grupa specjalistów bezpieczeństwa cybernetycznego Check Point Research poinformowała, że w tym roku zaobserwowano rekordową liczbę złośliwych stron internetowych związanych z zakupami online w okresie poprzedzającym Black Friday oraz Cyber Monday. W ostatnich sześciu tygodniach wykryto przeszło 5300 fałszywych witryn, mających za cel kradzież danych osobowych, uwierzytelniających lub danych finansowych. To wzrost aż o 178 proc. względem uśrednionych danych z 2021 roku.
Praktycznie co roku, w okresie „świąt e-zakupowych”, śledzimy złośliwe strony internetowe związane z zakupami online. Tegoroczne liczby pobiły dotychczasowe rekordy. Zaobserwowaliśmy oszołamiający 178 proc. wzrost liczby złośliwych witryn w porównaniu z poprzednimi miesiącami w 2021 roku. Hakerzy w zasadzie podwajają liczbę wabików w postaci stron z rabatami wynoszącymi 80-85 procent, które są zbyt piękne by mogły być prawdziwe. – relacjonuje Omer Dembinsky, menedżer grupy analizującej dane w Check Point Software.
W tym roku analitycy Check Point Research zwrócili uwagę m.in. na kampanie spamowe wykorzystujące wizerunek Michaela Korsa, luksusowej marki produkującej głównie damskie akcesoria modowe. Odnośniki zawarte w mailach przekierowują do fałszywej strony Michael Kors, oferującej 70-cio, 80-cio, a nawet 85-proc. zniżki na torebki.
Wraz z rosnącą popularnością usług firmy Amazon na wielu rynkach, cyberprzestępcy z coraz większą chęcią podszywają się pod amerykańskiego giganta. W tym roku analitycy bezpieczeństwa wykryli duże kampanie wymierzone przeciwko japońskim klientom Amazona, których celem jest kradzież poświadczeń i danych logowania. Zdaniem Check Pointa, tego typu kampanie uwzględniać będą różne rynki, dlatego ze szczególną uważnością należy podchodzić do wszelkich wiadomości e-mail pochodzących od popularnych sklepów internetowych.
Strategia hakerów polega na wykorzystaniu ekscytacji konsumenta po wyświetleniu wyjątkowego rabatu. Zachęcam klientów, aby uważali na te wyjątkowe okazje podczas zakupów w Czarny Piątek i Cyber Monday. Aby ochronić się przed zagrożeniami warto zwrócić uwagę na domeny, które mogą się nieznacznie różnić od oryginalnych, dokonywać zakupów jedynie przez wiarygodne źródła oraz wychwytywać żądania resetu haseł lub inne powiadomienia związane z kontem, które cechują się nadmierną pilnością. Jeśli otrzymamy tego typu wiadomość nie klikajmy w linki, a w razie potrzeby przejdźmy bezpośrednio na stronę serwisu i zmieńmy dane wprost ze swojego konta – ostrzega ekspert Check Point Software.
Wskazówki bezpieczeństwa dla kupujących online:
• Zawsze kupuj z autentycznego, wiarygodnego źródła. Nie klikaj linków promocyjnych, które otrzymasz w wiadomości e-mail lub w mediach społecznościowych. Aktywnie wyszukuj w Google żądany sklep lub markę
• Uważaj na podobne domeny. Powinieneś zauważyć poprawność pisowni w wiadomościach e-mail lub witrynach internetowych i zwrócić uwagę na nieznanych nadawców wiadomości e-mail lub nietypowe adresy e-mail, od których otrzymujesz promocje
• Zbyt dobre, aby były prawdziwe. Oferty zakupów są często zbyt piękne, aby okazały się prawdziwe; niestety nowy iPad NIE będzie objęty 80% zniżką w tym sezonie.
• Zawsze szukaj kłódki. Dokonywanie transakcji online ze strony internetowej, która nie ma zainstalowanego szyfrowania Secure Sockets Layer (SSL), jest absolutnie potężnym ryzykiem! Aby dowiedzieć się, czy witryna ma SSL, poszukaj „S” w adresie - HTTPS zamiast HTTP. Pojawi się ikona zamkniętej kłódki, zwykle po lewej stronie adresu URL w pasku adresu lub pasku stanu poniżej strony. Brak kłódki zawsze jest ostrzeżeniem.
• Zawsze zwracaj uwagę na wiadomości e-mail dotyczące resetowania hasła, zwłaszcza gdy ruch online jest szczytowy, na przykład w listopadowym sezonie zakupowym. Jeśli otrzymasz nieproszony e-mail dotyczący resetowania hasła, zawsze odwiedź witrynę bezpośrednio (nie klikaj osadzonych linków) i zmień Twoje hasło w oryginalnej witrynie.